DDoS helyett kriptopénz bányászat az új divat a botoknál

Ingyenesen letölthető kalóz programokkal terjesztik a titokban kriptopénzt bányászó vírusokat, mely a DDoS helyett a legjobban jövedelmező támadásnak számít ma már.

A DDoS helyett már a kriptopénz bányászat az új divat

A Kaspersky Labs kiberbiztonságtechnikai cég napokban publikált jelentése szerint botnetekkel terjesztik a kriptopénzt bányászó vírusokat. A kártékony programokat telepítve az áldozat gépét használva kriptopénzt bányásznak a támadók.

DDoS helyett kriptopénz bányászatA Kaspersky Labs szerint egyre jobban terjedő trend a botnetek használata a kriptopénzes bányászattal kapcsolatos támadások területén. A botnetek vagy röviden csak botok olyan zombi gépek hálózata, melyek felett átvették az irányítást egy fertőzött program segítségével.

A megfertőzött gépek számítási kapacitását a csalók kriptopénz bányászatra használják fel. A befolyó pénzt pedig újabb támadások finanszírozására fordítják.

A jelentés szerint a botnetek irányítói egyre inkább a kriptopénz bányászatban látják a lehetőséget a többi támadás típussal összehasonlítva, mely jól mutatja a tevékenység jövedelmezőségét. Ezzel egyidejűleg kevesebb is a DDoS túlterheléses támadás, mely szintén a botnetek kedvelt felhasználási területe volt a múltban.

Az eredmények azt sugallják, hogy például az egyik legnagyobb Yoyo botnet DDoS aktivitása szinte teljesen eltűnt, de maga a hálózat még működik és inkább kriptopénzt bányászik.

Letöltött programokkal terjesztik a vírusokat

A Kaspersky jelentés arra is kitér, hogy a kártékony szoftvereket leginkább az ingyenesen letölthető, letorrentezett, feltört és kalóz programokkal terjesztik.

„A statisztikák szerint a bányászprogramok a lopott szoftverekkel egy időben kerülnek az áldozat gépére.”

Az ilyen fajta engedély nélküli behatolást a gépekre nehéz észrevenni, mert az áldozat vírusirtója a licenckód nélküli szoftvert is kártékonynak jelentheti, aki ezután nem figyel a valódi fenyegetésre, mely a letöltött programmal együtt érkezik a gépére. Mivel az áldozat sokáig maga sem ismeri fel, hogy a háttérben egy program bányászik az ő erőforrásaival, sokkal tovább tart a hatóságoknak is azonosítani a támadókat, akik így időt nyernek a bizonyítékok eltüntetésére.

A riport arra is kitért, hogy vannak olyan országok, ahol sokkal gyakrabban fordulnak elő hasonló támadások. Így például Kazahsztán, Vietnam és Indonézia is szerepel azoknak az országoknak a listáján, ahonnan ezek a támadások indulni szoktak.

A jelentés végül pedig ismét felhívja a figyelmet a kalóz szoftverekkel kapcsolatos veszélyekre.